Tack för tipset - skall givetvis ta en titt! Inte kul med inbrott o snyltare!motoz skrev:Openvpn är ju fint, men för andra intresserade användare av readsensor.php kan det vara bra att veta att vem som helst som har tillgång till webbsidan kan tex radera hela databasen (klassiskt exempel: https://xkcd.com/327/ )
'Prepared statements' lär vara bästa sättet att eliminera sql-injection
http://php.net/manual/en/pdo.prepared-statements.php
Men det finns en "ganska enkel" o hyfsat säker mellanväg; lås ned Apache till att kräva HTTPS och certifikat från externa (WAN) klienter. Jag nämner detta tidigt i bloginlägget; kanske lite väl osynligt...
LÄNK --> post23018.html <--- LÄNK
Jag har exponerat en högsiffrig port på min publika IP som forwarderas till 443 (HTTPS) på min Apache; som troget "håller benen korsade" tills klienten hostat upp ett giltigt certifikat.
När man väl fått ordning på sitt CA och packat ihop en .pkcs12 fil så är det bara att maila den till sina "vänner" som enkelt kan ladda in den i sina iOS eller Android-enheter o vips är vägen öppen till webbsidan.
Jag kör dock mycket annat via VPN; t.ex. kan jag fjärrköra min Sonos, övervaka mitt Unifi-Wifi, se hela SVTPlay när jag är i utlandet, etc, etc.
Lokala klienter (LAN) kan köra HTTPs mot servern och där krävs ingen autentisering - jag har dock ett nedlåst wifi och wifi-gäster placerar jag på eget SSID/VLAN o dom kommer inte åt mina maskiner på LAN.
Tips: ta en titt på Ubiquiti:s Unifi accesspunkter - finns på Dustin, Kjell, NetOnNet, m.m. - tre (3) stycken AP-AC-LR är billigare än en (1) st av många "värstingar" från välkända home-use-leverantörer o lär tillsammans erbjuda en långt bättre täckning än home-use-prylen som ser ut som en igelkott o därför helst bör gömmas bort. Men Unifi är semi-enterprise och har MYCKET MER funktioner för den intresserade... multipla SSID, VLAN, Hotspot 2.0, centralt management, loggning, gästportal (även med PayPal eller "skraplotter" som man kan skriva ut o ge åt polarna som hälsar på..."vassego, här får du 5 mbit/s, 100 MB download limit som gäller i hela 2 timmar bara för dig..." )...och snart även 802.11rkv (frågar man på forumet får man vara med o betatesta).